NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
CSRC | NIST
NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
NIST has released the Draft Special Publication (SP) 800-140x subseries for public comment. They directly support FIPS 140-3 and the Cryptographic Module Validation Program (CMVP). Comments are due by December 9, 2019.
Черновики серии стандартов NIST 800-140x несут заметные изменения в криптографии США, а значит и в большинстве устройств доступных на мировом рынке.
Похоже управление доверенными поставками и ремонтом становится важной частью безопасности крупного бизнеса. После подобных публикаций обычно атаки про которые ничего не было слышно в СМИ становятся более частыми.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf
AIG says its cyber insurance plans don't cover criminal acts; wants lawsuit tossed
https://www.cyberscoop.com/aig-cyber-insurance-lawsuit-bec/
https://www.cyberscoop.com/aig-cyber-insurance-lawsuit-bec/
CyberScoop
AIG says spoofing-related suit isn’t covered, wants lawsuit tossed
Insurance giant AIG argues that it's not responsible to cover nearly $6 million in losses incurred by a client that was victimized by Chinese hackers.
Неоднозначная ситуация : считается ли фишинг и социнженерия инцидентом ИБ? Страховая AIG, считает что нет.
Хороший отчет от SANS по повышению осведомленности с рядом дополнительных материалов в экселе в поверпойнте. в канале только сам отчет!
Сколько fte нужно для программы, какие из подразделений чаще поддерживают программу, какие блокируют и т.д.
Сколько fte нужно для программы, какие из подразделений чаще поддерживают программу, какие блокируют и т.д.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
KICS con 2019: Интервью с Патриком Миллером (Archer International)
Почему топ-менеджеры не понимают специалистов-«безопасников» и как научиться «выбивать» бюджет у руководства — объясняет международный эксперт по промышленной ИБ
https://youtu.be/BZowr47yw9o
Слайды Патрика здесь
https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and-Effective-Executive-Communication.pdf
Почему топ-менеджеры не понимают специалистов-«безопасников» и как научиться «выбивать» бюджет у руководства — объясняет международный эксперт по промышленной ИБ
https://youtu.be/BZowr47yw9o
Слайды Патрика здесь
https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and-Effective-Executive-Communication.pdf
YouTube
KICS con 2019: Интервью с Патриком Миллером (Archer International) | BIS TV
Почему топ-менеджеры не понимают специалистов-«безопасников», и как научиться «выбивать» бюджет у руководства — объясняет международный эксперт по промышленн...
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #edpb #privacy
Итоги пленарной сессии с EDPB, здесь
Если кратко:
✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))
✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм
✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой
✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code
Скоро упомянутые выше доки будут опубликованы на сайте EDPB
Итоги пленарной сессии с EDPB, здесь
Если кратко:
✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))
✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм
✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой
✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code
Скоро упомянутые выше доки будут опубликованы на сайте EDPB
European Data Protection Board - European Data Protection Board
European Data Protection Board - Fourteenth Plenary session - European Data Protection Board - European Data Protection Board
Forwarded from Пост Лукацкого
Вас шантажируют утечкой данных. Что делать? https://t.co/jCf93aGn2d
— Alexey Lukatsky (@alukatsky) October 14, 2019
— Alexey Lukatsky (@alukatsky) October 14, 2019
Forwarded from Пост Лукацкого
Приоритезация инцидентов ИБ: все не так просто https://t.co/BQhdwxzaXe
— Alexey Lukatsky (@alukatsky) October 15, 2019
— Alexey Lukatsky (@alukatsky) October 15, 2019
Blogspot
Приоритезация инцидентов ИБ: все не так просто
Блог Алексея Лукацкого "Бизнес без опасности"